مرکز میانی صدور گواهی الکترونیکی[1]
سومین مرکزی که در سلسه مراتب مراکز دخیل در امر صدور گواهی الکترونیکی در آیین نامه پیش بینی شده است مرکز میانی صدور گواهی الکترونیکی می باشد. این مرکز به عنوان اصلی ترین مرجع ارائه خدمات مربوط به گواهی الکترونیکی مطرح است و وظایف آن علاوه بر موارد مذکور در ماده 31 قانون تجارت الکترونیکی به طور کامل در آیین نامه ذکر شده است. مطابق ماده 7 آیین نامه اجرایی ماده 32 قانون تجارت الکترونیکی به تشکیلات، ساختار و شرایط ایحاد این مرکز پرداخته است. در این ماده آمده است: « مراکز میانی حسب مورد توسط دستگاههای دولتی یا بخش غیردولتی ایجاد میشوند و شرایط و ضوابط تأسیس مراکز میانی به شرح زیر تعیین میشود:
الف ـ ارایه اساسنامه یا مجوز ثبت از مراجع ذی ربط
ب ـ ارایه تقاضا از طرف متقاضی
پ ـ معرفی پنج نفر دارای مدرک تحصیلی مرتبط مورد تأیید وزارتخانههای علوم،تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی با شرایط زیر:
1ـ سه نفرکارشناس دارای مدرک تحصیلی دانشگاهی و ترجیحاً دارای تجربه فعالیت مرتبط.
2ـ دو نفر با مدرک کاردانی در رشتههای مرتبط با فناوری اطلاعات و ارتباطات یا
حداقل سه سال تجربه در حوزههای مرتبط با فناوری اطلاعات و ارتباطات همراه با مجوز طی دوره آموزشی از مراکز فنی و حرفهای.
ت ـ تأمین مکان فیزیکی مناسب همراه با تجهیزات سختافزاری و نرمافزاری لازم اعلام شده از سوی مرکز ریشه به نحوی که امنیت فنی و رمزنگاری را تضمین نماید و مورد تأیید بازرسان مرکز ریشه قرار گرفته باشد.
ث ـ ارایه تضمین معتبر متناسب با مبلغ تعیین شده توسط مرکز ریشه.
ج ـ تدوین سیاستها و دستورالعمل گواهی مرکز.
تبصره1ـ مراکز ریشه مکلفند ظرف دو ماه نسبت به بررسی تقاضا اقدام و نتیجه را به متقاضیان اعلام نمایند.
تبصره2ـ مراکز میانی ایجاد شده توسط سازمانهای دولتی به صورت غیرانتفاعی فعالیت خواهند نمود.
تبصره3ـ مراکز میانی دولتی از ابتدای سال 1388 مجاز به ارایه خدمات گواهی الکترونیکی به بخشهای غیردولتی خارج از حوزه فعالیت خود نمیباشند.
تبصره4ـ اشخاصی که مجوز راهاندازی مرکز میانی را با ملاحظه شرایط این ماده اخذ مینمایند مکلفند ظرف شش ماه از تاریخ صدور مجوز نسبت به تأسیس مرکز اقدام نمایند. در غیر این صورت مجوز ایشان لغو شده تلقی میگردد.»
همانطور که ملاحظه نمودید این ماده از شرایط متقاضیان تاسیس مرکز میانی از جمله مدارک مورد نیاز و تضمین های لازم برای تاسیس و دیگر قوانین حاکم بر آن توضیح می دهد. در ماده 8 آیین نامه در بیان وظایف مراکز میانی آمده است : «مراکز میانی در حین فعالیت با رعایت مفاد دستورالعمل گواهی، وظایف زیر را به عهده خواهند داشت:
الف ـ بررسی صلاحیت و صدور مجوز برای دفاتر ثبتنام ذیربط.
ب ـ تضمین ارایه خدمات صدور و لغو گواهیها به صورت مطمئن.
پ ـ تضمین ارایه خدمات تأیید صحت گواهیها به صورت سریع و مطمئن.
ت ـ تضمین محرمانه بودن دادههای مربوط به امضا در فرآیند ایجاد این دادهها برای جلوگیری از شبیهسازی گواهیها.
ث ـ حصول اطمینان نسبت به موارد زیر:
1ـ در لحظه صدور گواهی الکترونیکی، اطلاعات مندرج در گواهیها صحیح باشند.
2ـ در هنگام صدور گواهی الکترونیکی، امضاکننده مشخصشده در گواهی، دادههای ایجاد و وارسی امضای الکترونیکی را دریافت نموده و داده ایجاد امضای الکترونیکی تحت کنترل انحصاری وی باشد.
3ـ کلیه اطلاعات مرتبط با گواهی الکترونیکی را تا مدت زمان تعیینشده در دستورالعمل گواهی به صورت الکترونیکی حفظ نماید.
4ـ تاریخ و ساعت صدور و لغو یک گواهی به دقت تعیین شده و قابل تشخیص باشد.
5 ـ عدم کپی یا ذخیره داده ایجاد امضای الکترونیکی متقاضیان را تضمین نماید.
6 ـ گواهی قابل دسترسی برای عموم نباشد، جز در مواردی که صاحبان گواهیها رضایت خود را اعلام کردهاند یا نوع گواهی انتشار عمومی را ایجاب نماید.
7 ـ در صورت امکان مرکز میانی و با دریافت درخواست دفتر ثبت نام، یک مهر زمانی به دادههای الکترونیکی ضمیمه شود.
تبصره1ـ هر مرکز میانی موظف است فهرستی از گواهیهایی را که توسط آن مرکز صادر میشود با ذکر تاریخ صدور، نام صاحب گواهی و نوع گواهی تهیه و منتشر نماید. اطلاعات مزبور باید در جایگاه اینترنتی مربوط درج گردد.
تبصره2ـ مرکز میانی بر عملکرد دفاتر ثبت نام طرف قرارداد خود نظارت داشته و در صورت احراز تخلف طبق ضوابط با آن برخورد کرده و در صورت لزوم با رعایت تمهیدات پیشبینی شده در دستورالعمل گواهی نسبت به لغو مجوز دفتر ثبت نام متخلف اقدام خواهد نمود.»
مطابق ماده 9 آیین نامه[2]، مجوز مراکز میانی به طور موقت صادر می شود و به طور ادواری مطابق سیاست های گواهی و با ملاحظه شرایط و تحولات فناوری های جدید و پس از احراز مجدد صلاحیت متقاضیان، توسط مرکز ریشه قابل تمدید می باشد. بنابراین مساله به روز رسانی و پیشرفت و همگامی با تحولات نوین در عرصه تکنولوژی و توسعه استفاده از امکانات الکترونیکی در انجام مبادلات تجاری و اطلاعاتی مستلزم تجدید نظر در عملکرد و فرآیند صدور گواهی های الکترونیکی می باشد. در نتیجه، متصدیان مربوطه در سطوح مختلف صدور گواهی می بایستی خود را با تحولات مزبور همگام سازند و بهترین وسیله برای کسب اطمینان از این همگامی، بررسی و احراز صلاحیت مجدد متصدیان می باشد که از طرق مختلف قابل انجام می باشد و لرا برای آن که این امر به فراموشی سپرده نشود به عنوان یک تکلیف در ماده 9 پیش بینی شده است؛ در نتیجه تنها مجوز کسانی تمدید خواهد شد که از این آزمون با موفقیت خارج شوند.
ماده 10 آیین نامه برای مجوز مراکز میانی ارزش اقتصادی قائل شده است و آن را جزو حقوق صاحبان مراکز میانی به حساب آورده که با تایید مرکز ریشه و رعایت مقررات آیین نامه ماده 32 قانون تجارت الکترونیکی،قابل واگذاری به غیر می باشد.[3]
در ماده 11 پیش بینی شده است کلیه موسسات اعم از دولتی و غیردولتی می توانند در حوزه فعالیت داخلی خود بدون اخذ مجوز از مرکز ریشه مبادرت به ثبت و صدور گواهی نمایند. گواهی هایی که به این صورت صادر می شود، خارج از شمول مقررات آیین نامه ماده 32 قانون تجارت الکترونیکی بوده و امضاهایی که به این وسیله تایید می شود خارج از موضوع ماده 10 قانون و صرفا قابل استفاده در همان موسسات خواهد بود.
[1] Subject Certification Authority
[2] ماده9 ـ مجوز مراکز میانی به طور ادواری، مطابق با سیاستهای گواهی و با ملاحظه شرایط و تحولات فناوریهای جدید و پس از احراز مجدد صلاحیت متقاضیان، توسط مرکز
ریشه قابل تمدید میباشد.
[3] ماده10ـ مجوز مراکز میانی صرفاً با تأیید مرکز ریشه با ملاحظه شرایط مقرر در این آییننامه و دستورالعمل گواهی قابل واگذاری به غیر خواهد بود.
لینک جزییات بیشتر و دانلود این پایان نامه:
مطالعه تطبیقی امضای الکترونیکیدر حقوق ایران با سیستم های حقوقی کامن لا و رومی – ژرمنی